열차제어장치의 정량적 SIL4 입증에 대한 연구 : CBTC 전자연동장치를 중심으로
- 주제(키워드) SIL
- 주제(DDC) 625.1
- 발행기관 아주대학교 교통ITS대학원
- 지도교수 이철기
- 발행년도 2025
- 학위수여년월 2025. 2
- 학위명 석사
- 학과 및 전공 교통ITS대학원 철도시스템학과
- 실제URI http://www.dcollection.net/handler/ajou/000000034628
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
국내 철도 신호시스템은 열차의 안전한 운행을 위하여 고정폐색 방식을 활용하고 있다. 전통적인 고정 폐색방식은 열차 간격을 넓게 유지해야 했 기 때문에, 열차 운행 용량을 제한하고 열차 운행 간격을 최소화하는데 한계가 존재한다. 더욱이 고정 폐색방식은 선로 변에 많은 신호 설비가 필요하여 고장 및 오작동의 위험이 존재한다. CBTC 시스템은 열차의 실시간 위치정보를 활용하여 열차를 더욱 정교 하게 운영할 수 있다. 또한, CBTC 시스템의 이동폐색 방식은 열차의 운 행 간격을 줄여 더 많은 열차를 운영할 수 있으며 이를 통해 수송 능력을 극대화할 수 있다. 철도는 대중교통으로서 많은 사람이 이용하는 교통수단이다. 따라서, 한 번의 사고로 인해 대규모 인명, 재산 피해가 발생할 수 있는 CBTC 시 스템은 안전성이 보장되어야 하며, 그 중 핵심 신호 시스템인 전자연동장 치에 대한 안전성에 대한 입증은 필수적이다. 본 논문은 CBTC 전자연동 장치의 주요 구성 요소와 기능분석을 통해 위험원을 식별하고 분석하여 정량적 안전성을 입증하는 방안을 제시하였다. 그 방법으로 안전성 입증을 위한 RAMS 조직을 구성하고 철도 유럽표 준에서 제시하는 RAMS 프로세스를 기반으로 담당자별 수명주기 단계별 활동을 수립하였다. 수립된 RAMS 프로세스에 따라 정량적 안전성 입증 을 위하여 전자연동장치 기능에 대한 잠재된 위험원을 식별하였다. 식별 결과, 총 21개의 위험원을 식별하였고 위험도 평가를 통해 허용 불가한 수준의 위험원은 저감대책을 마련하여 허용 가능한 수준으로 위험도를 낮 추기 위하여 ‘잘못된 진로 설정에 대한 보호’ 등 총 4개의 안전 기능을 도출하였다. CBTC 전자연동장치의 고장으로 인한 사고가 발생하면 열차탈선, 열차 충돌 등의 사고 발생이 가능하고 이에 따른 대규모 인명사고, 재산 피해 가 발생할 수 있기 때문에 CBTC 전자연동장치의 모든 안전기능은 SIL4 수준의 안전기능을 갖추도록 정의하였으며, 정량적인 목표 값으로는 최소 7*10-9/h 이하로 TFFR 목표 값을 설정하였다. 이후, 위험원 분석에 도출 된 저감대책을 설계에 적용하고 안전성 분석을 통해 CBTC 전자연동장치 가 목표한 TFFR을 만족하는지 확인하는 방법을 연구하였다. CBTC 전자 연동장치의 목표한 안전성 수준을 정량적으로 입증하기 위하여 CBTC 전 자연동장치의 기본 고장률과 위험측 고장률을 분석하였고 통신고장에 대 한 위험측 고장률을 계산하여 FTA를 수행하였다. FTA 결과, CBTC 전 자연동장치의 기능 고장 위험률(FFR)은 7.0847*10-10으로 목표한 TFFR 값을 만족하는 것을 확인하였고 최종적으로, CBTC 전자연동장치 안전기 능에 대한 안전성은 SIL4 수준으로 설계되었음을 정량적으로 입증하였다. 다만, 본 연구는 연구개발 단계인 GA(Generic Application) 프로세스를 기반으로 정량적 안전성 입증을 완료하였으나 실제 현장 설치 후 운영을 통한 안전성 입증이 이루어지지 못하였다. 이후, 연구는 시스템을 실제 현장 설치 및 운영하는 SA(Specific Application) 프로세스를 적용하여 안전성 입증에 대한 연구가 수행되어야 한다. 이를 통해, 연구개발 단계 의 안전성 분석 및 입증 결과가 실제 환경에서도 유효한지 확인하고 그렇 지 못할 경우, 안전성 입증을 위한 활동을 추가적으로 수행함으로써 철도 신호 시스템의 안전성이 입증되어야 한다.
more목차
제 1 장 서 론 1
제 1 절 연구배경 1
제 2 절 연구방법 2
제 2 장 CBTC 시스템 및 전자연동장치의 개요 3
제 1 절 CBTC 시스템 3
1. CBTC 시스템 3
2. 전자연동장치 5
제 3 장 안전성 입증을 위한 RAMS 프로세스 7
제 1 절 안전성 입증을 위한 표준규격 7
제 2 절 안전 무결성 9
제 3 절 RAMS 조직구성 11
제 4 절 RAMS 프로세스 및 주요활동 14
1. 개념 단계 15
2. 시스템 정의 및 운영환경 단계 15
3. 위험도 분석 및 평가 단계 16
4. 시스템 요구사항 명세 단계 17
5. 시스템 아키텍처 및 할당 단계 19
6. 설계 단계 21
7. 구현 & 제작 단계 23
8. 타당성 확인 단계 26
제 4 장 SIL4 입증을 위한 안전성 활동 29
제 1 절 위험도 평가 31
1. 시스템 정의 31
2. 위험원 식별 40
3. 원인 및 결과분석 41
4. 위험도 평가 49
5. 저감대책 도출 54
6. 안전기능 정의 및 TFFR 할당 58
제 2 절 위험도 평가 결과 59
1. 안전 요구사항 59
2. 위험원 기록(Hazard Log) 61
제 3 절 위험원 제어 62
1. 위험원 기록(Hazard Log) 관리 62
2. TFFR 입증 63
제 5 장 결론 및 향후 연구과제 86
참 고 문 헌 88
용어 및 약어표 90
Abstract 92
